检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Solutions Architect 华为认证云服务架构专家培训 本培训课程内容主要包括: 企业上云顶层设计;云底层技术;应用上云概述;云上可扩展性设计;云上可用性设计;云上性能设计;云上安全设计;云上成本设计;华为云上云迁移服务;网络迁移;主机迁移;存储数据迁移;数据库迁移;容
配置有线认证模板 本案例中对有线终端部署了接入认证机制,有线认证控制点在接入设备上。配置用户接入认证前,需提前配置好Radius服务器模板。 本案例采用华为乾坤云平台内置的Radius服务器用于有线接入认证。 配置Radius服务器模板 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务
型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统 > 系统管理 > 第三方服务” ,单击“短信服务器”页签。
认证服务器侧的配置 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
HACA认证,若不开启,则该规则无法匹配Portal HACA认证。 用户信息 用户组 基于用户组对通过认证的用户授权,短信认证使用默认Guest。 帐号 基于帐号对通过认证的用户授权,根据用户需求添加。 位置信息 站点 基于站点对通过认证的用户授权,根据用户需求添加。 SSID
”错误,具体报错信息如下图所示。 可能原因 第一次进行SSH连接时,会将服务器的公钥信息保存在客户端中的~/.ssh/known_hosts中。但如果服务器重新安装过或认证信息发生变化,这时候服务器和客户端的公钥信息不匹配时,就会出现以上错误。 处理方法 登录弹性云服务器。 执行以下命令,清除旧的公钥信息。 ssh-keygen
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
配置认证规则 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,按表1配置认证规则,然后单击“确定”。 表1 访客认证规则参数
tal服务器。 在认证过程中,与Portal服务器、RADIUS服务器交互,完成对用户身份认证、授权与计费的功能。 在认证通过后,允许用户访问被管理员授权的网络资源。 Portal服务器:接收客户端认证请求的服务器系统,提供免费门户服务和认证界面,与接入设备交互客户端的认证信息。
自定义,如:Dumb_Rule 认证方式 MAC认证 接入方式 有线 用户信息 用户组信息匹配 ON MAC帐号映射用户组 指定已经创建的用户组:Wire_Dumb_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 父主题: 认证服务器侧的配置
等内网网络连通场景。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的云服务器默认已打开RDP。打开
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入资源 > 准入用户管理”。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组,如图1所示。
请使用VNC方式登录云服务器并开启远程桌面协议。 详细操作请参考检查Windows云服务器的RDP是否开启。 检查是否为杀毒软件拦截 第三方杀毒软件可能会导致无法连接远程云服务器。 如果正在运行第三方杀毒软件,请排查是否拦截了远程连接,将云服务器的弹性公网IP添加拦截白名单后重试远程连接云服务器。
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“用户管理”,进入用户管理页面。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组Wireless_Gue
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。
授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
802.1X认证 配置通过802.1X认证接入网络需要单击菜单栏“ > 高级配置”进入“高级配置”界面。本节对以AP为认证点的员工无线终端通过802.1X认证为例,提供对应认证配置。 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
问公网的云服务器下载后传到当前云服务器安装。 流程 图1 在Linux ECS上使用obsutil通过内网访问OBS的流程 操作步骤 登录Linux ECS 登录华为云,在页面右上角单击“控制台”,进入“管理控制台”页面。 在打开的控制台首页,选择“计算 > 弹性云服务器 ECS”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
